信息搜集

网络空间常用的引擎：
白帽汇的 fofa、360的 quake、知道创宇的 zoomeye、安恒的 sumap、奇安信的 hunter、以及国外的 shodan

zoomeye进行信息收集语法

1. 基本搜索
关键词搜索：可以直接输入想要查找的服务或设备类型。例如：
webcam

2. 过滤条件
可以使用多个过滤器来缩小搜索范围：

根据国家过滤：
country:CN

根据端口过滤：
port:22

根据IP地址范围：
ip:192.168.1.0/24

3. 复合查询
可以结合多个过滤条件，进行复合查询。例如：

port:80 country:US
这将返回在美国的所有开放80端口的设备。

4. 时间限制
如果你想限制某个时间范围内的信息，可以使用timestamp:：

timestamp:2023-01-01..2023-12-31
这会显示在2023年内收集的数据。

5. 设备类型
可以指定搜索某种特定类型的设备：

product:"Apache"

这将返回所有运行Apache服务器的设备。

6. 正则表达式
ZoomEye支持使用正则表达式来进行复杂的搜索，例如：

title:/login/i

这将返回所有包含“login”字样的网页。

7. 示例查询
查找中国的开放端口为80的服务器：
country:CN port:80

查找使用特定服务的设备：
service:FTP

zoomeye进行信息收集语法实际演示：
查询百度的路由器资产：org:"百度"+device:"router"

查看相关情报

子域名收集
zoomeye子域名查找工具

virustotal(DNS公开数据)

站长之家查询

使用layer子域名挖掘机（主动扫描）